俄罗斯黑客正在暗网上发布被盗的堕胎记录

admin
admin
admin
102252
文章
87
评论
2022年11月13日16:07:38评论28 views字数 1646阅读5分29秒阅读模式
俄罗斯黑客正在暗网上发布被盗的堕胎记录
©网络研究院
从澳大利亚最大的私人健康保险公司之一窃取大量数据的黑客正在将客户医疗诊断和程序(包括堕胎)的敏感细节滴灌到暗网上。
泄漏从周三开始,因为黑客——他们在 10 月下旬联系了 Medibank,透露他们窃取了这家健康保险公司 200 GB 的客户数据——他们威胁要发布信息,除非他们获得 970 万美元的赎金. 网络犯罪分子现在透露,该数字是基于每位客户 1 美元的赎金要求。
被盗数据以可下载文件的形式发布在勒索软件组织的博客上,标题为“good-list”和“naughty-list”。到目前为止,泄露的信息包括与患者的家庭住址、电话号码和护照号码有关的信息,以及有关酗酒、焦虑、大麻依赖和阿片类药物成瘾等健康状况的详细信息。据称,所谓的“淘气清单”包括知名人士关于毒品或心理健康问题的私人健康声明。
在周四晚上的最新泄密事件中,超过 300 名 Medibank 客户的姓名被上传到名为“Abortions.csv”的文件下,据报道该文件包括一个电子表格,其中包含 303 名患者的详细信息以及与终止妊娠有关的账单代码——包括不可行的妊娠、流产和异位妊娠。 
“社会向我们询问赎金,这是 1000 万美元(1550 万澳元)。我们可以打折 970 万(1500 万澳元)1 美元(1.60 澳元)=1 个客户,”阅读博客上的一篇文章。
Medibank 已确认,截至周五,超过 500 万客户的个人信息已被公开。
周五下午,澳大利亚联邦警察 (AFP) 专员 Reece Kershaw 对媒体发表讲话说,当局认为对网络盗窃负责的黑客来自俄罗斯,并说“我们的情报表明 [他们是] 一群关系松散的网络犯罪分子,可能对过去在世界各国发生的重大违规事件负责。”
他补充说:“这些网络犯罪分子的运作方式就像一个企业,拥有支持该业务的附属机构和同事。” “我们还认为,一些附属公司可能在其他国家。”
澳大利亚广播公司报道称,当局怀疑肇事者是臭名昭著的俄罗斯网络犯罪团伙 REvil 的成员,虽然该组织不被视为俄罗斯国家的一部分,但它在总统弗拉基米尔·普京的保护下运作。 
该组织的一些更值得注意的攻击包括 2021 年 5 月对殖民地管道的网络攻击,导致美国东海岸的天然气普遍短缺,对软件公司 Kaseya 的攻击(使多达 1,500 家公司瘫痪)以及一次攻击全球最大的肉类供应商 JBS Foods向黑客支付了 1100 万美元。
在对莫斯科、圣彼得堡和利佩茨克的 25 个不同地点进行突袭后,俄罗斯联邦安全局 (FSB)声称已于 1 月拆除了 REvil ,并逮捕了 14 名涉嫌参与网络团伙行动的人。FSB 在当时的一份声明中说,在突袭期间缴获了 20 辆豪华汽车、4.26 亿卢布、60 万美元和 50 万欧元。

此前有报道称俄罗斯应美国当局的要求逮捕了 REvil 黑客组织

克肖周五表示,虽然当局相信他们知道对 Medibank 黑客事件负责的个人是谁,但他不会说出他们的名字。 
“我要说的是,我们将与俄罗斯执法部门就这些人进行会谈,”他说,并指出作为国际刑警组织的一部分,俄罗斯有义务帮助将网络犯罪分子绳之以法。“俄罗斯受益于通过国际刑警组织共享的情报和数据,随之而来的是责任和问责制。”
他还重申,“澳大利亚政府的政策不容忍向网络犯罪分子支付……赎金”,并且这样做“助长了网络犯罪的商业模式”。
Medibank 周一早上发布了一份公开声明,宣布“不会向对此次数据盗窃负责的犯罪分子支付赎金。”
“根据我们从网络犯罪专家那里收到的广泛建议,我们认为支付赎金将确保我们客户的数据归还并防止其被发布的可能性有限,”这家健康保险公司表示。“事实上,付款可能会产生相反的效果,并鼓励犯罪分子直接敲诈我们的客户。”
Medibank 黑客攻击是在最近几周和几个月内针对澳大利亚公司的一系列不相关的网络攻击之后发生的,因为公民的数据受到了黑客的围攻。其中包括对电信提供商 OPTUS、连锁超市 Woolworths的攻击,甚至是AFP 自己的机密文件,这些文件揭露了阻止国际贩毒集团的特工。

原文始发于微信公众号(网络研究院):俄罗斯黑客正在暗网上发布被盗的堕胎记录

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月13日16:07:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   俄罗斯黑客正在暗网上发布被盗的堕胎记录http://cn-sec.com/archives/1406556.html

发表评论

匿名网友 填写信息